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Abstract of DE3411570 

Access protection by automatically generating a "password" unknown to the respective user himself, by 
using a random-number generator (or similar) in the user computer. - Storage and provision of this 
password in divided form (two- or multi-key system) on at least two independent permanent memories, 
at least one of which must be portable. (The latter is always physically located with the user such as 
cheque card and cheque book). - When accessing a computer centre, the separately stored password 
information items are assembled again and checked for known. If known, a new password is generated 
in the user computer, supplied to the computer centre and again stored in separate form. - The 
password in each case only has validity for a single self-contained data session and is automatically 
renewed in each subsequent session if a computer centre is accessed in the latter. The generation, 
maintaining and renewing of the password in connection with a necessary user number in the above 
system represents a data access protection which can be called 100%. It is only such protection which, 
for example, enables external tape transactions or similar to be performed. 
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© Selbstgenerierendes Zweischlussefsystem fur Datenzugriffssicherung 

Zugriffssicherung durch automatische Ersteflung, eines 
dem jeweiligen Benutzer selber unbekannten 'Passwords' 
miter Verwendung eines Zufallgenerators (oder ahnlichem) 
im Benutzer-Computer. 

- Speichern und Bereithaltung dieses Passwords in geteilter 
Form (Zwei- oder Mehrschlusselsystem) auf mindestens 
zwei unabhangigen Permanentspeichern, wovon minde- 
stens einer portable sein muR. (Jener befindet sich immer 
phys. beim Benutzer, wie Scheckheft und Scheckkarte.) 

- Bei Zugriff zu einem Rechenzentrurn werden die getrertnt 
gespeicherten Password-lnformationen wieder zusammen- 
gef uhrt und auf bekannt gepruft. 

Wenn bekannt, wird im Benutzercomputer ein neues Pass- 
word erstellt, dem Rechenzentrurn mitgeteilt und erneut in 
getrennter Form abgespeichert. 

<- Das Password hat jeweils nur Gultigkeit fur eine einzige 
abgeschlossene Datensitzung und wird bei jeder Folgesit- 
O zung automatisch erneuert, soweit in dieser ein Zugriff zu 
^ einem Rechenzentrurn stattfindet 

W Die Erstellung, Haltung und Erneuerung des Passwords in 
^ Verbindung mit einer notwendigen Benutzernummer in obi- 

gem System stellt eine als 100°/ozu bezeichnende Datenzug- 

riffssicherung dar. 
W Erst eine solche Sicherung ermoglicht zum Beispiel externe 
|U Bandtransaktionen oderahniiches. 



3411570 



Pa t e nt ans pr uc he 

1. Unter dem selbstgenerierenden Zweischlusselsystem meine ich 
auch jede Art von Mehrschliisselsystem,soweit dieses vie in 
der Hauptanmeldung naher beschrieben zum Einsatz kommt. 

a 

2. Die in der Hauptanmeldung n&her beschriebene Benutzer-Nr. 

kann selbstverstandlich auch direkt bei der Erstinitialisierung 
durch das Rechenzentrum auf der Magnetkarte (oa.portabler 
Speicher)gespeichert werden um somit eine manuelle Eingabe 
des spateren Benutzers und die damit verbundenen Fehlermoglich- 
keiten zu unterbinden. 

3* Bei der in der Hauptanmeldung beschriebenen Magnetkarte 
handelt es sich nur um ein Beispiel eines portablen 
Speichers. 

Jede Verwendung eines anderen portablen Speichers kann 
selbstverstandlich auch Verwendung finden. 

4. Der in der Hauptanmeldung beschriebene Zuf allsgenerator 
kann selbstverstandlich auch durch eine andere Funktion 
ersetzt werden, dessen ETgebniss lettlich jedoch Jl&ii die 

in der Hauptanmeldung naher beschriebene ' Schlusselerweiterung' 
darstellt. 

5. Die Lange und Art der Schlusselerweiterung ist ebenfalls 
£rei,ob reiner 'Bitstring 1 oder nicht , ebenfalls die 
Aufteilung der Schlusselerweiterung (Speicherung) auf den 
unabhangigen Speichern. 

6. Ebenfalls der Zeitpunkt der Generierung einer Schlussel- 
erweiterung (ob bei Beginn einer Sitzung oder am Ende oder 
anderweitiger Zeitpunkt oder mehrfach in einer Sitzung 
oder irgendeine Art von Teilgenerierung) ist frei zu 
bestimmen. 
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Beschreibung : Selbs tgenericrendes Zweischliisselsystem fur 
Datenzugrif fssicherung 



Prob 1 ems tel lung (Auf gabe) : 

Wic kann cin unberechtigter Datenzugriff in oinem Rechenzentrum 
(Fig. 2 (C) ) sicher und praktikabel verhindert werden. 
(flecker Aktivitaten !!!) 
oder 

Wic kann das Rechenzentrum (C) Fig, 2 ,eindeutig erkennen,ob 
cs sich bei einem jeweiligen Datenzugriff urn einen zugelassenen 
Benutzer (A) Fig. 2 handelt oder urn eine unberecht igte 
Simulation. 



Losung : 

Bei dor Idee handelt es sich urn eine bis dato nicht angewendete 
Verknupfung ,von in der Datenverarbeitungsbranche allgemein 
bekannten Einzelf unktionen und Bauteilen zum Zwecke der 
Datenzugrif fssicherung. 

Es gilt somit,nur die Idee zur Verkniipfung bestimmter Bauteile 
und Funktionen zum Zwecke der Datenzugrif fssicherung zu 
schiitzen. 

Folgende Bauteile und Funktionen werden bei der Idee verwendet: 

1 . Magnetkartenleser/Schreiber (o. a. ) 

Da es hier die unterschiedlichsten Fabrikate auf dem 
Markt gibt,mochte ich mich nur auf eine kurze Beschreibung 
der Arbeitsweise eines solchen Bauteiles beschranken. 
Dieses Bauteil ist in der Lage, Inf ormationen auf einen 
DatentragerCzB. Magnetkarte wie Scheckkarte) zu speichern 
und zu lesen. 

Der Datentrager kann dem Bauteil entnommen werden, wobei 
die auf Ihm gespeicherten Daten erhalten bleiben. 
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Losung : 

2. Magnetkarte (oa.portabler Speicher) 

Hierbei handelt es.sich ur. den in punkt 1 angefuhrten 
Datentrager ,Welcher mit einer. Computer nicht fest 
verbunden ist . 

Das hei(St,Er kann dem Computer bei Bedarf zugefuhrt 
werden und befindet sich ar.sonsten direkt beim jeweiligen 
Computerbenutzer . (siehe Fig. 1 (A) ) 

3. Permanent-Datenspeicher (Fiji. 1 (G) ) 

Im Gegensatz zur Magnetkarte oder einem portablen Speicher, 
ist Dieser fest im Computer eingebaut und kann von cinem 
Benutzer nicht entfernt werden. 

Ansonsten hat er die gleichen Grundeigenschaf ten wie eine 
Magnetkarte, Er kann Daten speichern und man kann 
Cder Computer kann) Daten vo- Ihn lesen. 

Auch bei Stromabschaltung bleiben die gespeichrten Daten 
Daten erhalten. 

4. Zuf alls generator (Fig. 1 (¥] ) 

Hierbei handelt es sich ur. eine Funktion,Welche in der 
Lage ist,ein reines Zuf allsergebniss in X-beliebiger 
Lange zu erzemgen. zB. "1 gh4oro$m440 n 

5. B enu t z e r numme r (Fig. 1 (E] * 

Jeder Benutzer eines Rechenzentrums muss eine Benutzungs- 
moglichkeit vorher beim jeweiligen Rechenzentrum 
beantragen. 

Wird diesem Antrag stattgegeben,so erhalt der Antrag- 
steller eine sogenannte Benutzernummer (ein Begriff, 
welcher im jeweiligen Rechenzentrum einmalig und dem 
Benutzer eindeutig zugeordnet ist, 

Mittels dieser Benutzernumr.er kann der Benutzer sich nun, 
zB mit seinem 'Home Computer ' datenmafcigen Zutritt zum 
Rechenzentrum verschaffen. 
Zum Schutze der eigentlichen Daten wird in der Regel noch 
ein sogenanntes 'Password' angehangt , welches der Benutzer 
selber vergeben bzw. definieren kann. 

Dieses 'Password' und dessen Erstellung ist der Schwachpunkt 
in der momentan weltweit betriebenen Datenzugr if f ssichcrung 
und wird deshalb durch die folgend naher beschricbene 
Losung voll ersetzt. 



Losung 
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- Bcautzernummcr (FIG. 1 (B) ) wird weiterhin vom 
Rcchcnzcntrum vergcben 

Password wird nicht mehr vom Benutzer vergeben, 
sondcrn von cinem Zuf allsgenerator (Fig. 1(F)). 
Das vom Zufallsgenerator ermittelte Password wird auf 
zwci oder mehrere unabhangigc Speichermedien verteilt 
gcspcichert. 

zB. Magnetkartc (Fig. 1 (A) ) 

+ Pcrmancntspcicher (Fig. 1 (G) ) 
Mindestens einer dieser Speicher muss portable sein, 
dor Rest muss fest im Computer installiert sein. 
Unter portable ist zu verstehen,das dieser Speicher 
vergleichbar mit einer Scheckkarte am Korper des Benutzers 
gctragen werden kann. 

Die nun getrennt gespeicherte Password- Information wird 
bei einem Datenzugriff auf ein Rechenzentrum automatisch 
von dem jeweiligen #Home Computer 1 zusammengefiihrt und 
ersetzt die bisherige manuelle Password-Eingabe durch den 
Benutzer. 

Der Gesamt-Zugrif f sschlUssel bestehend aus Inf ormationen der 
Benutzernummer (Fig.1 (B) ) 

+ Magnetkarte (Fig.1 (A) ) 

+ Permanentspeicher (Fig.1 (G) ) 
wird dem Rechenzentrum bei Beginn einer 'Datensitzung 1 
automatisch mitgeteilt nachdem der alte,letzte oder 
urspriinglichste Stand mit dem gleichen Stand im Rechen- 
zentrum verglichen wurde. 

Bei fehlerhaftem Password (Zugrif f sschliissel) wird vom 
Rechenzentrum, mit einer gewissen Zeitverzogerung die 
Leitungsverbindung unterbrochen(Leitung muss neu angewShlt 
werden) . 

Bei jeder einzelnen Datensitzung wird vom Home Computer 
ein neies Password erstellt ,getrennt gespeichert und dem 
Rechenzentrum mitgeteilt (Fig. 1 (D) ) 
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Losung : - J- 

- Sicherheit : 

Durch die getrennte Haltung der Passwordinf ormat ionen 
welche noch in unregelmafiigcn Abstandcn automatisch 
erneuert werden 
plus 

der unabhangigen Bcnutzernummer 
plus 

automatischer Auflosung der Lcitungsverbindung verbunden 
mit einer ZcitvcrzSgcrung vor neuer Anwahlmogl ichkeit 

diirfte die Sicherheit als 100 % angeschen werden. 

- Anwendungsmoglichkeiten : 

Dezentrale Abwicklung von Bankgeschaf ten 
Zugrif fssicherung im BTX der Bundespost 

Private dezentrale Datenverarbeitung 

usw 

Diese Moglichkeiten bestehen au£ Grund fehlender oder 
mangelhaf ten Zugrif fssicherungen bis dato nicht 
bzw. sind solche Anwendungen aus Sicherheitstechni^hen 
Griinden nicht zu empfehlen. 
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Cesamtablauf-BeispieL : Selbstgcncricrendcs Zwcischlussclsystcm 

fur Datenzugrif f ssicherung 

1. Her Benutzer bcschaft sich cincn Computer ,unter anderem 
fur Anwendungcn auf cinem Rechcnzcntrum. 

2. Benutzer beantragt Zulassung zu einem Rcchenzentrum. 

3. Im Rcchenzentrum lauft nun folgendcs ab : 

Anlegen einer im Rechcnzcntrum eindeutig dem Benutzer 
zugcordneten Benutzernummer ,welche den spateren 
Eihst iegsschliisscl ins Rcchenzentrum darstellt. 
Fiir den Benutzer wird entsprechend seines Antrages 
ein entsprechendcr Platz im Rcchenzentrum 
bereitgestellt . 

Fur den Benutzer wird ein portabler Speicher 
(zB. Magnetkarte odcr anderer Datentrager erst- 
initialisiert) 

das hei(St,um dem Benutzer einen ersten Zugriff auf 
ein Rechenzentrum zu ermoglichen muss ein sogenanntes 
' Erstpassword 1 vom rechenzentrum erstellt werden, 
welches beim Erstzugriff im Rechenzentrum dann bekannt 
ist . 

Beim Erstzugriff des Benutzers wird dann das eigentliche 
Password vom Benutzer-Computer automatisch neu erstellt 
und dem Rechenzentrum mitgeteilt nach vorheriger 
uberprufung des 1 Erstpasswords ' , 

Erst ab diesem Zeitpunkt hat der Benutzer richtigen 
Zugriff zum Rechenzentrum und auf die fur Ihn dort 
vorgesehenen Programme oder Daten. 
- Jedes Neue incl. des 1 Erstpasswords 1 wird im Rechen 
zentrum auf zwei phys . unabhangigen Speichern abge- 
speichert . 

dieses ist notwendig fiir ein sogenanntes 'reload' 
(Zuruckladen) der Daten bei Zerstorung der Daten- 
trager oder ahnlichen Problemen. 
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- Der erstinitialisierte portable Spcicher 

(zB. Magnetkarte) wird dem Benutzer in Vcrbindung 
mit seiner Benutzernummer vom Rechenzentrum 
iibergeben. 

Der Benutzer mochte nun die Arbeit mit dem Rechenzentrum 
beginnen : 

- Der Benutzer steckt seine Magnetkarte oa. in seincn 
Computer 

- Stellt uber Postleitung oder ahnliches die Vcrbindung 
zu Rechenzentrum her. 

- Gibt seine Benutzernummer manuell in seinen 
Computer ein,soweit diese nicht schon Bcstandteil 
der Magnetkarteninformation ist. 

Im Computer des Benutzers lauft nun folgendes ab : 

- Die Benutzernummer wird urn die Information der 
Magnetkarte (Fig. 1 (A) ) und der Information 
dea permanent Speichers ( Fig.1 (G) ) erweitert. 
Der so entstandene Gesamtbegrif f wird nun im 
Rechenzentrum auf bekannt gepruft. 

Bei Erstzugriff wird in diesem Fall die Benutzer- 
nummer nur urn die Information der Magnetkarte 
erweitert . 

- Wenn Gesamtbegrif f im Rechenzentrum unbekannt, 
wird die Leitungsverbindung nach einer Zeitver- 
zogerung vom Rechenzentrum unterbrochen. 

(Muss neu angewahlt werden) 

- Wenn der Gesamtbegrif f im Rechenzentrum bekannt ist, 
erhalt der Benutzer-Computer vom Rechenzentrum ein 
Signal, welches den Zuf allsgenerator im Benutzer- 
Computer veranlaSt,ein neues Password zu erstellen, 
auf Magnetkarte und permanent Speicher in aufge- 
teilter Form zu speichern,es dem Rechenzentrum 
mitzuteilen. 

- Der nun folgende Informationsaustausch zwishen 
Rechenzentrum und Benutzer orfolgt nun iiber dieses 
neue Password in Verbindung mit der Benutzernummer. 
(und zwar nur fur diese einc Sitzung) 
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